Este fórum foi descontinuado. LEIA AQUI e participe da Comunidade BABOO :)

A área de Remoção de Malwares está aberta na Comunidade BABOO. LEIA AQUI

Ir para conteúdo
KaTasTroFe

Problema na aplicação de GPO na estação, DNS, AD e OU's já criadas.

Mensagem Recomendada

Boa noite pessoal...

Estou com um sério problema no desenvolvimento de um servidor de domínio com Windows 2003 Server...

Configurei Servidor DNS, instalei o AD, configurei inclusive servidor DHCP, a estação de teste que estou usando (Windows XP Professional SP3), ingressa no domínio e faz logon com os usuários que crio no "Usuários e computadores do Active Directory" normalmente. Consigo visualizar os compartilhamentos do servidor e pingá-lo normalmente.

Só que quando crio GPO's no "Group Policy Management Console" elas não se aplicam na estação, por mais simples que sejam, como por exemplo forçar o menu iniciar clássico. Estou usando o sistema de herança de restrições. (Na printscreen anexa é possível visualizar a organização das OU's e GPO's)

gpoiz4.jpg

As OU's como podem ver na imagem, estão habilitadas, não estão com herança bloqueada e na guia "Delegation" o grupo "Usuários Autenticados" está com permissão de leitura e de aplicar a diretiva.

Quando executo RSOP.MSC ou GPRESULT na estação ele me devolve a informação dizendo que não existe o arquivo, algo desse tipo. A única coisa que fica restrita mas eu não configurei em GPO alguma é a remoção, por parte do usuário comum, do computador do domínio e as opções da guia "Remoto" nas configurações do sistema (Propriedades de "Meu Computador").

Detalhe, a estação está usando IP Fixo para ter certeza das configurações. A placa de rede do servidor que será ligada na rede interna está com as seguintes configurações:

IP: 192.168.1.1

Máscara Sub-rede: 255.255.255.0

Gateway: (em branco)

DNS Preferencial: 192.168.1.1

Já a estação:

IP: 192.168.1.20

Máscara Sub-rede: 255.255.255.0

Gateway: 192.168.1.1

DNS Preferencial: 192.168.1.1

Quem puder me ajudar e aos outros companheiros que também sofrem desse problema eu agradeço (no fórum há outros tópicos semelhantes, porém sem solução), pois pesquisei bastante sobre isso na internet e não encontrei nenhum material realmente relevante sobre esse problema.

Agradeço desde já,

Káliman Borges

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia amigo,

você tentou executar na estação o "gpupdate /force" ?

você por acaso tem Servidor WINS ai no seu server??

Um outro usuário aqui do forum teve problema de replicação de GPO pq tinha o serviço WINS no server desnecessáriamente!

São todos os usuários ou apenas um que não recebe as GPO's??

O comando "gpupdate /force" como o proprio comando diz, ele força a atualização da GPO, depois de executa-lo rode o gpresult, poste o resultado depois...

Em ultimo caso, tente adicionar a maquina novamente no dominio!

Abraços!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

As contas de computadores estao na OU computers e a de usuarios na OU? Na hora de criar a GPO voce está modificando as opções em Configurações de computador ou Configurações de usuarios? E por fim dê uma geral no visualizador de eventos tanto do servidor como da estação.


http://douglasfilipe.wordpress.com

Diga se a dica funcionou, POR FAVOR!

Não respondo duvidas por MP. Use o fórum, assim todos se beneficiam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já tentei executar o GPUDATE /FORCE na estação...

No final diz que as Diretivas de Usuário e que as Diretivas de Computador foram aplicadas, mas na verdade não muda nada. Após rodar o GPUPDATE, rodei o GPRESULT ele demora quando está executando um processo de SID. Depois no final ele retorna dizendo que o arquivo de diretiva não existe, ou algo semelhante, não me recordo perfeitamente agora.

Também não configurei servidor WINS porque pelo que pesquisei e li, ele é desnecessário (visto que é o sistema de resolução de endereços do windows nt)...

Os dois usuários que criei para teste se encontram dentro da OU "Users" que se encontra dentro da OU "Adv", o computador está localizado na OU "Computers" que também está localizada na OU "Adv", e nenhum deles recebe as diretivas...

Quanto a colocar a máquina no domínio novamente, já o fiz também...

Para constar: a máquina que estou usando de estação foi recentemente formatada e está usando o KASPERSKY 2009 de anti-vírus... não sei se pode influenciar de alguma maneira...

settingsgpoqu0.jpg

Essa GPO que estou usando (ConfiGerais) que está na printscreen faz alterações nos dois tipos de configuração. Mas eu copiei (Fiz backup e importei nesse server que estou criando) ela do servidor da empresa de onde trabalho, e lá ela funciona normalmente...

O que não olhei ainda foram os logs de eventos... lá pode citar algo? O que devo procurar no log do servidor e no log da estação?

Agradeço pela atenção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Procure Eventos de Erro nos logs de sistema. Navegue até o diretorio sysvol\seudominio\Policies verifique se as politicas tem o arquivo GPT.ini


http://douglasfilipe.wordpress.com

Diga se a dica funcionou, POR FAVOR!

Não respondo duvidas por MP. Use o fórum, assim todos se beneficiam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui resolver pessoal...

Estive olhando o relatório de erros e vi que era relacionado ao DNS o motivo de as diretivas não serem aplicadas...

Reconfigurei o servidor DNS, com as configurações adequadas, direcionando os ips corretamente e o nome do servidor de DNS para onde ele estava incompleto..

então a partir daí começou a funcionar as GPO's!

Caso alguém necessite de mais detalhes sobre essa configuração do DNS, estou a disposição para ajudar!

Só pedir que tento postar aqui no fórum!

Meu msn: kalimanborges@msn.com

Agradeço pela atenção de todos que me deram o apoio aí!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então, assim que abre o DNSMGMT.MSC eu fui em "Propriedades" do servidor (o primeiro item que aparece logo abaixo da escrita "DNS". Na guia "Interface" eu alterei a escuta e direcionei para apenas a placa de rede que acessa a rede interna.

propdns1aa7.jpg

Depois na guia "Encaminhadores" eu coloquei o IP do modem.

propdns2it3.jpg

Dentro de "Zonas de pesquisa direta" eu fui nas propriedades da zona e na guia "Geral".

propdns3km5.jpg

Lá, alterei o tipo e colocando "Zona Primária" e marcando a opção "Armazenar a zona no Active Directory". Na guia "Inicio de autoridade" servidor primário estava como "nomedoservidor." , alterei para "nomedoservidor.nomedodominio.sufixo." (svr.dominio.com), adicionei o ".dominio.com." também em hostmaster.

Na guia "Servidores de Nomes" editei o servidor que estava listado, colocando o IP correto e adicionando ".dominio.com." na opção "Nome de domínio totalmente qualificado do servidor". Reiniciei a máquina.

Pronto funcionou corretamente!´

Já dá até pra mim montar um tutorial de como implantar um domínio 2003 server. heheheheheh

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bem!


http://douglasfilipe.wordpress.com

Diga se a dica funcionou, POR FAVOR!

Não respondo duvidas por MP. Use o fórum, assim todos se beneficiam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sabe como é né.... principiante no assunto servidores, acreditei na funcionabilidade do Assistente de configuração de DNS do próprio windows....

E como sabem né... esses assistentes... rs rs rs

Cara... na internet falta mto material sobre esse tipo de assunto...

Procurei e não achei... isso até anima de montar um tutorial! =D

Agora estou tendo algumas dúvidas quanto a configuração do ISA SERVER 2004, acho que vou abrir outro tópico.

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

×
×
  • Criar Novo...